網管人

熱門活動精彩回顧都在這

專題報導

生成式AI推升風險　零信任保障聯網資安

在物聯網生態系統中，準確且可靠的身份認證方案成為維護數位信任的關鍵，從多因素驗證到生物辨識，這些技術被視為因應深偽威脅的重要防線。同時，生成式AI的廣泛應用也讓自動化攻擊變得更加高效和智慧化，其規模化的攻擊模式對目標系統構成極大的壓力。在這樣的背景下，零信任架構已成為確保數據安全和系統穩定運行的核心策略，透過「永不信任、始終驗證」的理念，為數位環境建立強大的防護機制。 <p> 然而，資安挑戰並不僅止於此，分散式攻擊的頻率與複雜性正迅速上升，特別是針對分佈廣泛的邊緣裝置，這些裝置成為網路攻擊的高風險目標。為了有效防範，邊緣裝置的身份驗證、數據加密以及即時監控成為不可忽視的安全措施。此外，AIoT的快速發展使得物聯網系統的軟硬體組成日益複雜，供應鏈安全風險也隨之增加。提升供應鏈的透明度，參照SEMI E187、IEC 62443等標準指引，已是當前應對供應鏈安全問題的關鍵策略。這些綜合性的技術與管理手段，將為未來的資安環境提供更穩固的基礎，減少因技術進步而衍生的風險。由新電子、新通訊、網管人雜誌共同舉辦的「第七屆物聯網安全高峰論壇」，旨在幫助物聯網產業人士與企業，強化資訊安全防禦能力，避免駭侵攻擊。論壇主軸深入探討物聯網產業在生成式AI與Edge AI快速發展下所面臨的資安挑戰，並介紹相應的最新防禦技術和解決方案。

數位化永續　醫院低碳轉型

根據勤業眾信（Deloitte）近期發布的《2024醫療照護產業展望》報告，全球醫療照護產業正受到「創新、成本管理、人力資源彈性、社會關懷融合、永續發展」五大構面影響，逐步形塑未來樣貌。未來新世代醫療照護必須兼具永續、智慧、創新和韌性，在以病患福祉為基礎的核心中，藉由治理與管理結合環境與自然保護來加以實現。 <p> 尤其在全球ESG意識抬頭下，永續已成為醫療照護產業發展的關鍵考量因素。根據國際健康無害組織（Health Care Without Harm，HCWH）調查報告，醫療部門約占全球溫室氣體排放的4.4%，而台灣醫療部門溫室氣體排放則略高於全球平均約佔4.6%，換言之，醫療院所也須肩負起降低碳排放和實現永續發展的責任，而這也促使低碳醫院成為重要的議題。在本期專題中，除了邀請業界專家分享醫療院所面對ESG永續的挑戰與策略之外，也邀請低碳智慧醫院先行者暢談如何落實ESG（環境、社會及治理），與數位化深度融合，藉以實現智慧及永續兼具的醫療照護願景。

站上GenAI浪頭　導入成功有方

自ChatGPT在全球引發熱潮之後，不僅讓全球大型雲端服務供應商不惜重金打造AI基礎架構，也讓企業的核心策略從數位轉型開始轉向AI轉型，而這股影響力幾乎涵蓋所有的產業面，無一例外。 <p> 事實上，為了確保核心競爭力，企業組織不斷探索生成式AI可能的應用情境。以政府機構為例，根據調研機構Gartner發布的五年內將對數位政務服務產生顛覆性影響的六項技術調查，各單位對生成式AI關注的重點，已逐漸從基礎模型引發的熱潮轉變為可提高投資回報率（ROI）的案例。目前，GenAI實施多半還是局限在風險較低的內部應用，但隨著生產力工具和AI治理實踐的快速發展，企業組織將運用GenAI於更關鍵的垂直領域中。長遠來看，GenAI驅動的對話式介面將促進技術的商業化，推動AI等技術的普及和全民化。 <p> 波士頓顧問公司（BCG）董事總經理暨全球合夥人陳美融在2024戴爾科技論壇中也提到，Gen AI並不等於ChatGPT聊天機器人，其可對企業有三大戰略價值，包含用來提升企業內部的生產力、改善流程與關鍵職能，甚至更進一步帶來創新的業務模式。儘管如此，企業面臨的挑戰依然艱鉅，因為生成式AI不只涉及了策略管理面，還包含了技術、人才、工具／資源，甚至帶來企業文化的改變。本期的專題報導中，由多位專家解析產業應用現況與挑戰、監管治理以及如何運用混合的技術方案與工具，解鎖企業生成式AI輕鬆入門。

產業趨勢

物聯網廠商布局接招歐RED法規

為了降低物聯網(IoT)應用普及可能帶來的資安風險，歐盟將於2025年執行無線電設備指令(Radio Equipment Directive, RED)，強制規範物聯網產品的安全要求。對台灣製造業而言歐洲是重要市場，勢必得有所因應以免影響競爭力。

安全晶片把關物聯網硬體資安

資安雖是產業長期專注的議題，但隨著攻擊技術的進展，卻持續面臨層出不窮的挑戰。近年生成式AI的發展，讓駭客得以用極為擬真的方式，竊取使用者資料。英飛凌(Infineon)安全互聯系統事業部行銷經理鄭力仁提及，2024年2月便發生香港金融業人士，在視訊會議中遭到Deepfake視訊會議詐騙的新聞事件。

從零信任到可信賴AI　掌握物聯網數位經濟新商機

物聯網(IoT)、人工智慧(AI)等新興應用驅動台灣數位經濟蓬勃發展，成為產業轉型的契機，但也必須正視隨之而來的資安風險。落實零信任控管，可為安全可信賴的數位環境奠定基礎。

新法令力促工控IoT資安防護　企業迎向全生命週期合規挑戰

隨著工業控制系統(ICS)和物聯網(IoT)加速融合，工控領域的資安挑戰日益嚴峻，全球法規亦更加嚴謹，以外銷為主的台灣企業，勢必須跟進合規，以降低營運風險。

鎖定軟體供應鏈攻擊激增　嚴遵十項守則緩解風險

開源世界時時在改變，快速的創新使得每天可能都會出現新風險，而傳統的掃描工具無法準確、及時地偵測新的潛在惡意軟體，由於多數業者缺乏足夠的安全機制來實施更好的開源元件選擇以及安全更新，導致難以及時進行風險管理。

照規範多檢測重管理　部署生成式AI安全有要領

基於資料安全及成本預算考量，越來越多企業傾向在內部落地部署GAI。建議採用內部資料以確保安全，並且避免授權LLM連線太多不相干的服務，例如可以操縱資料庫。此外，CVE資料庫中已出現不少LLM系統本身的漏洞，因此系統的安全檢測也不可忽略。

技術專欄

實作學習DDoS攻防原理　運用Hping3模擬阻斷攻擊

本文將針對常見的DDoS攻擊進行介紹，講述現代DDoS的攻擊手法、類型與對應的防禦方式，並以近來所發生的駭客組織攻擊事件為樣本標的，透過駭客的角度，運用Kali Linux的Hping3工具進行DDoS攻擊實作，從實作過程中更加了解此種攻擊的過程與細節。

Exchange錯誤配置掀波　拉高電郵詐騙攻擊風險

2023年，Microsoft宣布更改Microsoft Exchange中處理DMARC的方式。儘管有警告，許多使用者並未遵循Microsoft的建議來設定增強的過濾功能，或者可能對此變更並不知情。結果未正確配置Microsoft Exchange的使用者現在暴露於電子郵件欺詐攻擊的風險中，可能導致電子郵件被攻破、資料洩露等問題。

打造小型企業雲端方案　建立Nutanix雙節點叢集

本文將深入剖析及實戰部署Nutanix雙節點叢集，管理人員除了能夠理解雙節點叢集的特色功能和相關限制外，透過實戰演練小節逐步操作後，相信也能幫助分公司或小型企業和組織的管理人員輕鬆建立Nutanix雙節點叢集運作環境。

CPU替代昂貴GPU方案　高效能低成本推動AI應用

本文將透過實際案例，探討英特爾客戶評估基於LLM的聊天引擎，並將之部署於客戶服務產品的過程，此案例是於2024年2月至4月間，在美國奧勒岡州由英特爾管理的VMware實驗室中進行測試。

Nagios掛NRPE更給力　遠端主機資源即時監控

架設網路監控程式Nagios，就能夠利用監控網路服務的方式來掌握相關運作情況，一旦發現異常便立即通知管理者進行處理。若想進一步監控遠端被監控主機的系統資源，則必須透過本文將實作示範的NRPE（Nagios Remote Plugin Executor）機制。

vSphere 8維運密技公開　確保虛擬機器穩定運行

對於vSphere的維運，除了需要學會從部署、升級、更新以及各類配置的技巧外，也得不斷地從其他IT先進身上學習到一些寶貴的管理經驗。今日就針對vSphere 8維運經驗，分享六項效能配置上的關鍵建議，以及八大管理員常見故障難題的化解。

深度專訪

CMMC全面提升網路安全競爭力

科技的進步同時也讓網路攻擊技術持續提升，為了在不斷演進的威脅下，確保國家機密資訊安全，防止機敏資料外洩，美國國防部(Department of Defense, DoD)在2020年發布網路安全成熟度模型認證(Cybersecurity Maturity Model Certification, CMMC)框架。